Το Twitter επιβεβαιώνει ότι έχει διορθώσει κρίσιμη ευπάθεια που θα μπορούσε να εκθέσει πληροφορίες λογαριασμών
1 min readΝωρίτερα σήμερα, το Twitter επιβεβαίωσε με ένα μήνυμα ηλεκτρονικού ταχυδρομείου προς όλους τους χρήστες του Twitter Android επιβεβαιώνοντας ότι η εταιρεία έχει διορθώσει μια κρίσιμη ευπάθεια στην εφαρμογή Android που θα μπορούσε να εκθέσει πληροφορίες λογαριασμών των χρηστών.
Στο ιστολόγιο του το Twitter επιβεβαίωσε ότι δεν βρέθηκαν στοιχεία παραβίασης ή αν υπήρχε εκμετάλλευση της συγκεκριμένης ευπάθειας. Πάντως σαν μέτρο προφύλαξης το Twitter ενημέρωσε καλού κακού τους χρήστες μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου και της εφαρμογής για να διασφαλίσει ότι οι λογαριασμοί τους είναι ασφαλείς. Η εταιρεία έχει επίσης στείλει οδηγίες στους χρήστες και έχει δημοσιεύσει μια ενημέρωση για την εφαρμογή Android.
Αναλυτικά αναφέρει
Πρόσφατα διορθώσαμε ένα θέμα ευπάθειας στο Twitter για το Android, το οποίο θα μπορούσε να επιτρέψει σε έναν κακόβουλο να αποκτήσει πρόσβαση σε πληροφορίες ενός ιδιωτικού προφίλ ή ακόμα και να ελέγξει τον λογαριασμό (δηλ. να στείλει Tweets ή Direct Messages). Μέσω της συγκεκριμένης ευπάθειας ο κακόβουλος μέσω μιας περίπλοκης διαδικασίας που περιλαμβάνει την εισαγωγή κακόβουλου κώδικα σε περιορισμένους χώρους αποθήκευσης της εφαρμογής Twitter, είχε τη δυνατότητα να αποκτήσει πρόσβαση σε πληροφορίες (π.χ. Direct Messages, προστατευμένα Tweets, πληροφορίες θέσης) από το app.
Δεν έχουμε κάποια στοιχεία που να δείχνουν ότι έχει εισαχθεί κακόβουλος κώδικας στην εφαρμογή ή ότι έχει γίνει εκμετάλλευση αυτής της ευπάθειας, αλλά δεν μπορούμε να είμαστε απολύτως βέβαιοι, οπότε λαμβάνουμε ιδιαίτερη προσοχή.
- Twitter
mspoweruser